本發明專利技術提供了一種網絡安全系統,其包括:用于對所接收到的電子郵件進行安全監測的監測模塊、用于將電子郵件加密的處理模塊、用于將經過加密的電子郵件解密的解密模塊以及用于查看經過解密的電子郵件的查看模塊。通過本發明專利技術所描述的網絡安全系統提高網絡層安全性能。
【技術實現步驟摘要】
本專利技術大體上涉及網絡領域,更具體地來說,涉及一種網絡安全系統。
技術介紹
電子郵件是Internet上使用最廣泛的一種服務。用戶只要能與Internet連接,具有能收發電子郵件的程序及個人的E-mail地址,就可以與Internet上具有E-mail地址的所有用戶方便、快速、經濟地交換電子郵件,電子郵件廣泛的應用于個人、組織、政府等機構,當前應用較廣泛的電子郵件系統如下,基于Postfix/Qmail的郵件系統;基于Postfix,yahoo的郵箱是基于Qmail系統;微軟的Exchange郵件系統;IBM Lotus Domino郵件系統;Scalix郵件系統;Zimbra郵件系統;MDeamon郵件系統。 但是當前的電子郵件系統都存在著如下安全問題密碼猜測、用戶列表猜測、病毒郵件、存儲安全等,以上安全問題嚴重的影響了電子郵件系統的使用。
技術實現思路
針對上述現有技術的缺陷,本專利技術提出了一種網絡安全系統,解決了如何提高網絡層安全性能的技術問題。根據本專利技術的一個方面,提供了一種網絡安全系統,包括監測模塊,用于對所接收到的電子郵件進行安全監測;處理模塊,用于將所述電子郵件加密;解密模塊,用于將經過加密的電子郵件解密;以及查看模塊,用于查看經過解密的電子郵件。在所述網絡安全系統中,所述監測模塊進一步包括病毒監測子模塊,用于監測所接收到的電子郵件是否被病毒感染;以及垃圾郵件監測子模塊,用于監測所接收到的電子郵件是否是惡意非授權電子郵件。在所述網絡安全系統中,所述監測模塊還用于對所接收到的信息進行入侵檢測,其中,所述監測模塊還包括入侵監測子模塊,用于監測所接收到的信息是否包含入侵行為。在所述網絡安全系統中,所述監測模塊還包括漏洞掃描子模塊,用于當查找到所述網絡安全系統中具有漏洞時進行報警。在所述網絡安全系統中,如果通過所述病毒監測子模塊檢測到所接收到的電子郵件被病毒感染,通過所述垃圾郵件監測子模塊監測到所接收到的電子郵件是垃圾郵件和/或通過所述入侵監測子模塊所接收到的信息包含入侵行為,則將所接收到的電子郵件和/或所接收到的信息丟棄。在所述網絡安全系統中,所述處理模塊還用于以預定封裝格式封裝所述電子郵件。在所述網絡安全系統中,所述處理模塊進一步包括封裝子模塊,用于通過對所接收到的電子郵件的郵件頭進行名稱轉換和/或通過對所接收到的電子郵件的郵件體的開頭標識進行轉換來封裝所述電子郵件;以及加密子模塊,用于對所接收到的電子郵件進行不落地加密。在所述網絡安全系統中,經過所述解密模塊解密的電子郵件仍為經過所述封裝子模塊封裝后的格式。在所述網絡安全系統中,所述處理模塊通過第一單向設備與所述解密模塊相連接,所述解密模塊通過第二單向設備與所述查看模塊相連接。在所述網絡安全系統中,還包括發送模塊,用于發送電子郵件,所述發送模塊獨立于所述監測模塊、所述處理模塊、所述解密模塊和所述查看模塊。通過本專利技術所描述的網絡安全系統提高網絡層安全性能。附圖說明附圖用來提供對本專利技術的進一步理解,并且構成說明書的一部分,與本專利技術的實 施例一起用于解釋本專利技術,并不構成對本專利技術的限制。在附圖中圖1是根據本專利技術的網絡安全系統100的實施例的示意圖;圖2是根據本專利技術的網絡安全系統的實例的示意圖。具體實施例方式以下結合附圖對本專利技術的優選實施例進行說明,應當理解,此處所描述的優選實施例僅用于說明和解釋本專利技術,并不用于限定本專利技術。圖1是根據本專利技術的網絡安全系統100的實施例的示意圖。在圖1中,網絡安全系統100包括監測模塊102、處理模塊104、解密模塊106和查看模塊108。其中,監測模塊102用于對從外部網絡接收到的電子郵件進行安全監測。處理模塊104用于將接收到的電子郵件進行加密。解密模塊106用于將經過加密的電子郵件解密。查看模塊108用于查看經過解密的電子郵件。具體來說,監測模塊可以對病毒和垃圾郵件進行監測,其可以具體包括用于監測所接收到的電子郵件是否被病毒感染的病毒監測子模塊和用于監測所接收到的電子郵件是否是惡意非授權電子郵件的垃圾郵件監測子模塊。病毒監測子模塊可以通過監測電子郵件中的附件中是否含有病毒文件來監測該電子郵件是否被郵件感染,垃圾郵件監測子模塊可以通過監測電子郵件的發信人是否擁有相應權限以及電子郵件中的內容是否含有預設關鍵字來判斷該電子郵件是否屬于惡意非授權郵件。該惡意非授權郵件包括但不限于廣告郵件、詐騙郵件等等。除了以上在軟件層面進行的監測,監測模塊102還可以在硬件層面進行監測。具體來說,監測模塊還可以用于對所接收到的信息進行入侵檢測,監測模塊還可以包括用于監測所接收到的信息是否包含入侵行為入侵監測子模塊。例如,通過上述監測模塊可以應對網絡中可以出現通過頻繁向同一對象發送大量無效報文的的“僵尸機”的攻擊。“僵尸機”可以通過在短時間頻繁向同一對象發送大量無效報文來占用該對象的大量系統資源,從而導致對象癱瘓,監測模塊可以通過入侵監測子模塊來應對這種情況。此外,上述監測模塊102還可以包括用于當查找到所述網絡安全系統中具有漏洞時進行報警的漏洞掃描子模塊。如果通過病毒監測子模塊檢測到所接收到的電子郵件被病毒感染,通過垃圾郵件監測子模塊監測到所接收到的電子郵件是垃圾郵件和/或通過入侵監測子模塊所接收到的信息包含入侵行為,則將所接收到的電子郵件和/或所接收到的信息丟棄。通過本實施例中的網絡安全系統,可以全面提高安全性,具體來說,可以從硬件和軟件兩個方面對系統進行全面防護。在一個優選實施例中,處理模塊除了進行加密,還可以用于以預定封裝格式封裝電子郵件。換言之,處理模塊可以進一步包括封裝子模塊和加密子模塊,該封裝子模塊用于通過對所接收到的電子郵件的郵件頭進行名稱轉換和/或通過對所接收到的電子郵件的郵件體的開頭標識進行轉換來封裝電子郵件,該加密子模塊用于對所接收到的電子郵件進行不落地加密。其中,封裝子模塊通過上述轉換可以將電子郵件封裝為預定封裝格式,這樣,即使該電子郵件被截獲或者被其他人獲取,其也無法查看該封電子郵件的具體內容。優選地,上述不落地加密指的是在電子郵件位于內存中而沒有存儲在硬盤中時就將該電子郵件進行加密。優選地,在進行封裝之后可以不再進行解封裝行為,一直采用封裝好的格式進行讀取、查看等操作,也就是說,經過解密模塊解密的電子郵件仍為經過封裝子模塊封裝后的 格式。上述優選實施例在封裝和加密兩個方面加強了系統的安全性。在另一個優選實施例中,處理模塊可以通過第一單向設備與解密模塊相連接,解密模塊可以通過第二單向設備與查看模塊相連接。單向設備是一種硬件設備,保證了數據只能從一個方向流向另一個方向,而不能反向進行。在上述優選實施例中,通過使用單向設備可以對處理模塊104、解密模塊106和查看模塊108進一步與外部網絡相隔離,從而提高了系統安全性。此外,網絡安全系統100還可以包括用于發送電子郵件發送模塊。該發送模塊獨立于監測模塊、處理模塊、解密模塊和查看模塊。圖2是根據本專利技術的網絡安全系統的實例的示意圖。為解決上述安全問題本專利技術實現了一種安全郵件系統,本系統徹底解決了現有郵件系統存在的安全問題。本專利技術包括兩個部分,郵件接收服務端和郵件發送服務端。件接收服務端保證郵件接收和存儲的安全,郵件發送服務端只負責發送郵件,與郵件接收服務端完全獨立本文檔來自技高網...
【技術保護點】
一種網絡安全系統,其特征在于,包括:監測模塊,用于對所接收到的電子郵件進行安全監測;處理模塊,用于將所述電子郵件加密;解密模塊,用于將經過加密的電子郵件解密;以及查看模塊,用于查看經過解密的電子郵件。
【技術特征摘要】
1.一種網絡安全系統,其特征在于,包括 監測模塊,用于對所接收到的電子郵件進行安全監測; 處理模塊,用于將所述電子郵件加密; 解密模塊,用于將經過加密的電子郵件解密;以及 查看模塊,用于查看經過解密的電子郵件。2.根據權利要求1所述的網絡安全系統,其特征在于,所述監測模塊進一步包括 病毒監測子模塊,用于監測所接收到的電子郵件是否被病毒感染;以及 垃圾郵件監測子模塊,用于監測所接收到的電子郵件是否是惡意非授權電子郵件。3.根據權利要求2所述的網絡安全系統,其特征在于,所述監測模塊還用于對所接收到的信息進行入侵檢測,其中,所述監測模塊還包括入侵監測子模塊,用于監測所接收到的信息是否包含入侵行為。4.根據權利要求2所述的網絡安全系統,其特征在于,所述監測模塊還包括漏洞掃描子模塊,用于當查找到所述網絡安全系統中具有漏洞時進行報警。5.根據權利要求2所述的網絡安全系統,其特征在于,如果通過所述病毒監測子模塊檢測到所接收到的電子郵件被病毒感染,通過所述垃圾郵件監測子模塊監測到所接收到的電子郵件是垃圾郵...
【專利技術屬性】
技術研發人員:唐煥煥,趙崇山,樊興軍,孫征,
申請(專利權)人:曙光云計算技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。